工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
这是一个创建于 1569 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天接到腾讯通知,我的一台在上海的服务器有翻墙嫌疑,已经被限制使用,但我根本没有装过翻墙软件啊,只装了个 aria 用来下载资料,我已经重启了,但还是无法登录,请问如果重装系统能恢复吗?
 |
1
Steps 2020-07-22 13:12:51 +08:00  1
上海的机器为什么会有翻墙嫌疑?
怎么翻都翻不出去吧? 你发工单问客服啊,上海的怎么翻? |
 |
2
buxingdebeiju OP 我发了,正在等回复,想问一下如果重装系统能恢复访问吗?
|
 |
3
imnpc 2020-07-22 13:48:17 +08:00
上海的根本翻不出去好吗 是疑似服务器安装 V-P-N 了吗?
没有删除云服务上监控程序的话 可能监控到了异常流量或者特殊端口了 让他们提供下疑似进程 有可能被入侵了 |
 |
4
opengps 2020-07-22 13:53:08 +08:00
这种误报可能不大,如果你自己的业务真的没访问海外,那么可能已经被当做肉鸡访问了某些业务。及时工单自证清白免得受牵连,一方面要维权,另一方面还得配合调查。
|
 |
5
ruixue 2020-07-22 13:57:41 +08:00
|
 |
6
joyhub2140 2020-07-22 14:01:39 +08:00
做肉鸡了嘛?
|
|
7
buxingdebeiju OP 我用腾讯的 VNC 进入了服务器,发现 /opt 目录下有个 sspanel 的目录,难道被黑了,我 root 密码可是 24 位随机生成的,ssh 端口也改了,这也能被黑,看来等恢复访问后要重装了
|
|
8
ruixue 2020-07-22 14:18:14 +08:00
@buxingdebeiju 那看来这次是冤枉腾讯云了,你这很明显是被黑了,和之前那个 V 友的遭遇不是一回事
(sspanel 是你懂的那种机场面板,可能是被当肉鸡给机场做国内转发了) 被黑不一定是 ssh 的问题,好好检查下目前运行的各种第三方服务 |
 |
9
Athrob 2020-07-22 14:18:18 +08:00
@buxingdebeiju #7 是不是有什么服务开外网端口被入侵了
|
|
10
buxingdebeiju OP 这台服务器只装了 aria2 下载资料,和用 filemanager 将资料从服务器下载回本地,没有其它服务了,真不知道是怎么闯进来的
|
|
11
ruixue 2020-07-22 14:29:41 +08:00 1
@buxingdebeiju aria2 如果是用 root 权限运行的,记得以前有利用 RPC 密钥渗透提权的报告
|
|
12
buxingdebeiju OP @ruixue
谢谢提醒,我去查查看 |
 |
13
jookr 2020-07-22 14:47:36 +08:00
良心云删除监控
``` /usr/local/qcloud/stargate/admin/uninstall.sh /usr/local/qcloud/YunJing/uninst.sh /usr/local/qcloud/monitor/barad/admin/uninstall.sh rm -fr /usr/local/qcloud ``` |
 |
14
ifxo 2020-07-22 14:48:42 +08:00
只要连外网就是翻墙,你的 aria 下载时肯定连了
|
|
15
buxingdebeiju OP 2
刚才腾讯客服给了个上海网警的电话,打过去,对方说是门卫,直接挂电话了。有谁知道上海网警电话是多少,有人知道处理流程是怎样的吗?
|
 |
16
ochatokori 2020-07-22 16:43:38 +08:00 via Android
aria 你如果没有设置复杂的密钥暴露出来的话的确会中招
我的路由器上的 aria 只放给内网都中过一次 |
 |
17
byzf 2020-07-22 17:17:49 +08:00
要不你把 aria 装 docker 里.
我以前把爆破我机器的 ip(腾讯云的 ip) 发给网警和腾讯都没用, 说这是别人的私人机器, 让我自己做好端口限制. 网警这东西,,, |
 |
18
Infinite2K 2020-07-23 17:38:03 +08:00
墙内得服务器妄想翻到国外,怕不是国外的想翻进来
|
Select Language